Project Glasswing – Mythos
A Cloudflare elemzése szerint a frontier mesterségesintelligencia-modellek fejlődése alapjaiban alakítja át a kiberbiztonsági környezetet. A vállalat szerint az AI már nem pusztán támogató eszköz, hanem olyan technológia, amely képes automatizálni sérülékenységkutatást, exploitláncok felépítését, hálózati felderítést és támadási döntéshozatalt is. A modern modellek egyre gyorsabban közelítik vagy haladják meg az emberi szakértők teljesítményét bizonyos kiberfeladatokban.
A Cloudflare szerint a legnagyobb változás az iparosított kibertámadások megjelenése. A támadók már nem feltétlenül kifinomult nulladik napi exploitokra építenek, hanem AI segítségével nagy sebességgel keresik a legkisebb ellenállás irányát, ellopott session tokeneket, SaaS-hozzáféréseket, cloud API-kulcsokat vagy legitim infrastruktúrák visszaélési lehetőségeit. A cél a maximális hatékonyság minimális költséggel.
A frontier modellek nem csupán a támadói oldalon jelentenek áttörést. Az AI-alapú védelmi rendszerek képesek lehetnek valós idejű threat huntingra, automatizált incidenskezelésre és sérülékenység-azonosításra is. A Cloudflare ezért egy agentic biztonsági modell felé mozdul, ahol autonóm AI-ügynökök támogatják a védekezést és az infrastruktúra-monitorozást.
A kutatás egyik fő üzenete, hogy a hagyományos, reaktív biztonsági modellek már nem elegendők. A Cloudflare szerint a következő években azok a szervezetek maradhatnak versenyképesek és ellenállók, amelyek képesek AI-alapú, valós idejű és automatizált védekezési képességeket kiépíteni az egyre gyorsabban fejlődő támadói automatizációval szemben.
